※ 引述《myskyid (myskyid)》之铭言： : 最近想针对这系统来切入资讯安全的研究 : 但是网上寻找到的IDS/IPS相关的文章并没有对IDS/IPS系统上做很好的研究方向的讯息 : 大都在说明IDS/IPS系统在繁杂的网路架构下效能不彰 : 如果排除"整合IDS/IPS与复杂网路架构"的议题 : 还有没有其他IDS/IPS技术上可研究的方向? : 例如IDS/IPS系统是否有哪些还需要改进的.etc : 谢谢回答^^ IDS/IPS 有很多改进的方式， 建置方式就有两大类 NetWork-base Host-base 侦测方式也有两大类 异常侦测... 误用侦测... 然而决定你的侦测方式後，再来就是攻击的特徵搜寻 这时候你会遇到特徵选取的问题...大多都用GA解决.... 决定好特徵，就要开始决定你要用啥摸引擎下去侦测 SVM....PCA..有限状态机...关联法则...Frequent Episode...... 不过你想到的探勘方式都有人作了...所以加一点 FUZZY...... 等到你所有东西都决定好了....要实测了....才发现 你的误报率 侦测率 都比别人差很多.....所以一切在从头 建议你对IDS有兴趣你可以看看硕博是论文网，关於IDS的论文... 作IDS除了必要的网路背景外 你还需要一些 资料探勘 的背景和一些 FUZZY GA 的理论基础 IEEE 很多论文都在做 IDS 然而都是一些探勘演算法的应用... 可以改进的很多..不过从理论到实测 往往需要很多时间 不是一个轻松的议题 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.231.133.210